在入侵检测系统中，数据分析是如何工作的，有哪些手段？

A.集中式的网络入侵检测.一般指对网络中的数据包作为数据源进行分析

B.分布式入侵检测系统适用于网络环境比较简单的情况

C.分布式网络入侵检测系统通常有多个模块组成.这些模块一般分布在网络的不同位置

D.集中式入侵检测系统的各个模块包括数据的收集与分析以及响应都集中在一台主机上运行

马、蠕虫等）、黑名单规则库中内置了3000+条威胁事件，其中支持的事件类型多达24种，协议类型多达32种，包含了工控类和非工控类事件，能够覆盖针对OT和IT系统的攻击事件和恶意代码，如何配置入侵检测功能，下列步骤中正确的是（）

①选择启用入侵检测的接口

②在管理平台上线设备

③导入含有入侵防御模块授权的授权文件

④保存配置

A、①②③④

B、②③①④

C、①③②④

D、③①②④

A.记录日志

B.数据采集

C.数据分析

D.事件响应

的三种分析方法中不包括（）。

A.模式匹配 B.密文分析 C.数据完整性分析 D.统计分析

A.数据采集

B. 数据分析

C. 事件响应

D. 记录日志

的三种分析方法不包括（）。

A.模式匹配 B.密文分析 C.数据完整性分析 D.系统分析

下列关于入侵检测和入侵防护系统的描述中，错误的是

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能